Wow, das ist wirklich eine sehr geringe Hürde. Keine Logins?
Das Verknüpfen kommt erst, nachdem man sich erfolgreich mit den Zugangsdaten angemeldet hat. Also Zugangsdaten + SMS + CVC. Wer das alles freiwillig rausgibt…
Genau genommen ist das Problem, dass Konsumenten Technologie/Systeme verwenden, die sie nicht durchblicken und daher auch den Sinn dieser Sicherheitsfragen nicht verstehen und somit einfach nur im Sinne von Cargo Cult sich so verhalten, dass das gewohnte und gewünschte Ergebnis kommt.
OK, ein wenig größere Herausforderung für das Social Engineering, aber durch geeignetes Phishing, d.h. überzeugende Geschichte, durchaus machbar.Das Verknüpfen kommt erst, nachdem man sich erfolgreich mit den Zugangsdaten angemeldet hat. Also Zugangsdaten + SMS + CVC. Wer das alles freiwillig rausgibt…
Das Problem ist, dass anderseits die Banken (und andere Anbieter) ja möchten, dass die Kunden möglichst viel und umfangreich all diese schönen, tollen Apps usw. nutzen. Die Kunden sollen nach Möglichkeit alle dazu gebracht werden, das zu nutzen, und dazu möchte es der Anbieter ihnen so einfach und niederschwellig wie möglich machen.
Das Verknüpfen kommt erst, nachdem man sich erfolgreich mit den Zugangsdaten angemeldet hat. Also Zugangsdaten + SMS + CVC. Wer das alles freiwillig rausgibt…
Woher wusste die App dann, in welchen Benutzer sie sich einloggen soll?
Unter iOS kann man die Zugangsdaten speichern in der Passwörter App (iCloud Schlüsselbund)... So, oder so, ohne Zugangsdaten gehts nicht...
Man muss Apps ja nicht als "Freindbild" betrachten. Nimm mal den Klassiker, ältere Leute, die nur Banking am PC machen, wenn auch mit TAN-Generator... Das ist ja alles schön und gut, nur dann wird der PC, der schon alt und langsam ist fürs Banking hoch gefahren, ohne Windows Updates, Browser Updates etc. Das macht es nicht besser. Ein modernes Smartphone holt sich immerhin System- und App-Updates ganz automatisch. Von dem her, muss die schöne und neue Welt nicht immer schlecht sein.